如何扫描“弱”端口？

　　如何扫描“弱”端口？

　　（1）巧用自带命令搜寻

　　通过“Nmap”命令，调用TCP connect则是最基本的TCP扫描方式。connect()是一种系统调用，由操作系统提供，用来打开一个连接。如果目标端口有程序监听，connect()就会成功返回，否则这个端口是不可达的。这项技术最大的优点是，你无需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。

　　查询方法非常简单，我们同样，通过系统“命令提示符”，输入nmap命令，即可调取相关提示、帮助文件输入（namp -sT xxx.xxx.xxx.xxxx)即可进行查看。

　　（2）通过专业工具查找

　　当前，网上有很多免费的端口扫描软件，比如，以“X-SCAN”软件为例，其可以快速对制定主机或IP段进行扫描，并检测其是否存在安全漏洞。同时搜索如远程服务类型、操作系统类型、版本、当前系统存在的弱口令、后门和应用程序的漏洞等等。启动软件后，指定相应IP段或主机名，便可快速进行扫描操作。

通过X-SCAN扫描目标系统潜在威胁和端口漏洞

检测过程中实时显示目标主机的漏洞情况

扫描完成后，自动生成检测报告

提供相应主机分析结果和对应的解决方案

　　另外，使用工具扫描同时，还可通过操作系统自带的“Nmap”命令，来详细查询当前操作系统潜在的危险端口情况。